本申請公開了一種漏洞檢測方法、裝置及系統。其中，該方法包括：在目標主機存在漏洞的情況下，獲取目標主機的軟件版本信息及運行環境信息，運行環境信息用于指示目標主機的狀態；根據軟件版本信息計算漏洞的第一分值；根據運行環境信息及第一分值，計算漏洞的第二分值，其中，第二分值用于指示漏洞的威脅程度。本申請解決了現有技術對漏洞風險評估不準確的技術問題。

技術領域

本申請涉及計算機安全領域，具體而言，涉及一種漏洞檢測方法、裝置及系統。

背景技術

隨著計算機網絡的廣泛使用，信息安全成為了人們日益關注的問題，安全漏洞的檢測是保證信息安全的重要步驟。其中，可采用對安全漏洞的風險進行評估的方式來確定漏洞的風險，現有技術主要是基于CVSS(Common?Vulnerability?Scoring?System，通用漏洞評分系統)來對安全漏洞進行評分。

然而，現有的基于CVSS的評分方法其更偏重于漏洞本身的靜態狀態的評價，即相同的漏洞評分相同，并不考慮主機的運行情況，從而導致漏洞風險評估不準確的問題。

針對上述問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例提供了一種漏洞檢測方法、裝置及系統，以至少解決現有技術對漏洞風險評估不準確的技術問題。

根據本發明實施例的一個方面，提供了一種漏洞檢測方法，包括：獲取目標主機的軟件版本信息及運行環境信息，運行環境信息用于指示目標主機的狀態；根據軟件版本信息計算漏洞的第一分值；根據運行環境信息及第一分值，計算漏洞的第二分值，其中，第二分值用于指示漏洞的威脅程度。

根據本發明實施例的另一方面，還提供了一種漏洞檢測裝置，包括：獲取模塊，用于獲取目標主機的軟件版本信息及運行環境信息，運行環境信息用于指示目標主機的狀態；處理模塊，用于根據軟件版本信息計算漏洞的第一分值；調整模塊，用于根據運行環境信息及第一分值，計算漏洞的第二分值，其中，第二分值用于指示漏洞的威脅程度。

根據本發明實施例的另一方面，還提供了一種存儲介質，該存儲介質包括存儲的程序，其中，在程序運行時控制存儲介質所在設備執行如下處理步驟的指令：獲取目標主機的軟件版本信息及運行環境信息，運行環境信息用于指示目標主機的狀態；根據軟件版本信息計算漏洞的第一分值；根據運行環境信息及第一分值，計算漏洞的第二分值，其中，第二分值用于指示漏洞的威脅程度。

根據本發明實施例的另一方面，還提供了一種計算機設備，該計算機設備包括：處理器，處理器用于運行程序，其中，程序運行時執行如下處理步驟的指令：獲取目標主機的軟件版本信息及運行環境信息，運行環境信息用于指示目標主機的狀態；根據軟件版本信息計算漏洞的第一分值；根據運行環境信息及第一分值，計算漏洞的第二分值，其中，第二分值用于指示漏洞的威脅程度。

根據本發明實施例的另一方面，還提供了一種漏洞檢測系統，包括：處理器；以及存儲器，與處理器連接，用于為處理器提供處理以下處理步驟的指令：獲取目標主機的軟件版本信息及運行環境信息，運行環境信息用于指示目標主機的狀態；根據軟件版本信息計算漏洞的第一分值；根據運行環境信息及第一分值，計算漏洞的第二分值，其中，第二分值用于指示漏洞的威脅程度。

根據本發明實施例的另一方面，還提供了一種漏洞檢測方法，包括：在目標主機存在漏洞的情況下，獲取目標主機的軟件版本信息及運行環境信息，運行環境信息用于指示目標主機的狀態；根據軟件版本信息及運行環境信息，得到漏洞的評價結果，評價結果用于指示漏洞的威脅程度。